Rate limiting de API: protegendo endpoints contra abuso
Rate limiting so ganha atencao quando falta. Implementei a mesma protecao, limite global por IP mais limite estrito no login com Redis, em quatro pilhas do ecossistema Node: Express, NestJS, Next e Nuxt. O resultado mostra quando vale usar o back-end do framework e quando um back-end dedicado entrega mais: Express e Nest tem solucao madura, Next deixa tudo na sua mao, e o Nuxt depende de modulo da comunidade.